package com.example.schoolguider.controller;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson2.JSONArray;
import com.alibaba.fastjson2.JSONObject;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Random;

/**
 * @author wjc
 * @date 2024/7/2 9:46
 */
//@RestController
public class PMSController {
    JSONObject globalJson = null;
    @PostMapping("/pms-agent/v1/daily-report/my-work-report")
    public JSONObject report(){
        JSONObject jsonObject = JSONObject.parseObject("{\n" +
                "    \"code\": 0,\n" +
                "    \"data\": {\n" +
                "        \"list\": [\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第15天，临近值守的尾声，扫描的告警已经不多。完成了15天的值守。\\n\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①今天出现最多的就是业务的误报，基本上已经没法发现扫描的流量。 ②出现少量的境外的扫描，但是不是很频繁和连续。\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n①在客户完成系统的弱口令整改以后，提示弱口令的告警已经越来越少了。今天就发现一个弱口令。② 对于不正常的扫描，及时封禁IP\\n4. 值守时段\\n2023年8月23日8点30分-2023年8月23日9点\\n\",\n" +
                "                \"create_time\": 1692803616000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqjtqltjetnll7neVjg9FhXhXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 3,\n" +
                "                \"work_date\": 1692720000000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第14天，由于是工作日，异常的告警还是业务的误报居多，24小时之内的告警恢复到260000多条。傍晚的异常流量多起来，早上有出息河南统计局对我们发起攻击的异常。\\n\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①业务告警居多。②仍然出现较多的国外的扫描③早上11点左右，出现了河南统计局对我们发起文件上传，APACHE LOGIC4等漏洞攻击\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n①今天出现较多境外的流量扫描，对于这些IP，及时去封禁IP地址。而境外的扫描流量不对，下午出现的都是内地的流量，这些流量除了用nmap等工具扫描之外，还会测试一下常见的商业漏洞。②对于河南统计局的异常告警，第一时间联系该单位，封禁IP，并展开排查。\\n\\n4. 值守时段\\n2023年8月22日8点30分-2023年8月22日8点8点30分\\n\",\n" +
                "                \"create_time\": 1692716256000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqQgghtjetnll7neVjhnQtVhXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 2,\n" +
                "                \"work_date\": 1692633600000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第13天，与周末相比，业务的告警明显增多，24小时之内的告警有13000多条。在傍晚期间有少量扫描流量，其他没有什么异常。\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①与平时的工作日告警一样，都是目录扫描攻击这类漏洞最多，也出现了大量的弱口令，客户已经重视起来弱口令问题，开始强制修改。\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n①今天出现较多境外的流量扫描，对于这些IP，及时去封禁IP地址。而境外的扫描流量不对，下午出现的都是内地的流量，这些流量除了用nmap等工具扫描之外，还会测试一下常见的商业漏洞。例如，通达OA retrieve_pwd.php SQL注入，Tomcat服务器敏感目录访问等。\\n\\n4. 值守时段\\n2023年8月21日8点50分-2023年8月21日8点8点30分\",\n" +
                "                \"create_time\": 1692630756000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqXFeCtjetnll7neVjCheXKhXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 1,\n" +
                "                \"work_date\": 1692547200000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第12天，由于是周末，业务的告警并不多，24小时之内的告警只有3200多条。在傍晚期间有少量扫描流量，其他没有什么异常。\\n\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①周末的业务误报告警也比较少。②出现的最多的异常就是少量的扫描流量，分别来自上海，北京，其中北京的扫描流量最多，\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n①今天出现较多境外的流量扫描，对于这些IP，及时去封禁IP地址。而境外的扫描流量不对，下午出现的都是内地的流量，这些流量除了用nmap等工具扫描之外，还会测试一下常见的商业漏洞。例如，通达OA retrieve_pwd.php SQL注入，Tomcat服务器敏感目录访问等。\\n\\n4. 值守时段\\n2023年8月20日8点30分-2023年8月20日8点8点30分\",\n" +
                "                \"create_time\": 1692543336000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqgqKQtjetnll7neVjjl7lghXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 7,\n" +
                "                \"work_date\": 1692460800000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第11天，由于是周末，与昨天相比较，不仅业务的告警大大下降，而且24小时之内的告警只有3600多条。总体来说，今天是比较平稳的一天。\\n\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①与昨日比较，今天的SIP日志中出现比较多的业务的误报警告。②异常的告警都是关于扫描的异常，总体来说流量特别少。\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n①今天出现较多境外的流量扫描，对于这些IP，及时去封禁IP地址。②对于属于我单位的系统的弱口令，要及时联系客户去确认并修改密码。从而提高系统的安全性。③安域转发的攻击，通过及时封禁数据包中XFF字段的真实地址，从而实现阻断。\\n\\n4. 值守时段\\n2023年8月19日8点30分-2023年8月19日8点8点30分\\n\",\n" +
                "                \"create_time\": 1692456096000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXq7hKetjetnll7neVjFXnelFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 6,\n" +
                "                \"work_date\": 1692374400000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第10天，与昨天相比较，异常的告警减少了很多。早上的异常告警几乎没有，从傍晚开始的异常流量特别多。今天在摸查平台中线索的同时，与同事一起将8月8月开始的弱口令都复测了一遍，总体来说，今天是比较平稳的一天。\\n\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①与昨日比较，今天的SIP日志中出现比较多的业务的误报警告。②早上的异常流量不多，都是业务的误报流量。直到中午才有一条弱口令报警。\\n③从傍晚开始，出现了一个浙江的攻击IP，通过安域转发一些流量，发起了SSRF等攻击。其他异常告警的形式都是稀稀疏疏的，没有大批量的扫描事件。\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n①今天出现较多境外的流量扫描，对于这些IP，及时去封禁IP地址。②对于属于我单位的系统的弱口令，要及时联系客户去确认并修改密码。从而提高系统的安全性。③安域转发的攻击，通过及时封禁数据包中XFF字段的真实地址，从而实现阻断。\\n\\n4. 值守时段\\n2023年8月18日8点-2023年8月18日8点\\n\",\n" +
                "                \"create_time\": 1692370356000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqhee7tjetnll7neVjVC99hFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 5,\n" +
                "                \"work_date\": 1692288000000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第9天，与昨天相比较，异常的告警减少了很多。早上的异常告警几乎没有，从傍晚开始的异常流量特别多。主要就是处理了几个弱口令事件，总体来说，今天是比较平稳的一天。\\n\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①与昨日比较，今天的SIP日志中出现比较多的业务的误报警告。②早上的异常流量不多，都是业务的误报流量。③从傍晚开始，有很多异常的扫描流量和弱口令事件，这些异常告警的形式都是稀稀疏疏的，没有大批量的扫描事件。\\n\\n出现了一些socks流量的异常，其代理的地址分别是美国，新加坡和荷兰。④终端10.4.243.243出现告警shiro漏洞攻击。\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n①今天出现较多境外的流量扫描，对于这些IP，及时去封禁IP地址。②对于属于我单位的系统的弱口令，要及时联系客户去确认并修改密码。从而提高系统的安全性。\\n\\n4. 值守时段\\n2023年8月17日8点-2023年8月17日8点\",\n" +
                "                \"create_time\": 1692282216000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqVlqQQllFQ9ehFKeglnQlCFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 4,\n" +
                "                \"work_date\": 1692201600000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第8天，与昨天相比较，异常的告警明显增多了。早上的异常告警几乎没有，从傍晚开始的异常流量特别多。还有socks流量的异常和几个弱口令事件，总体来说，今天是比较平稳的一天。\\n\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①与昨日比较，今天的SIP日志中出现比较多的业务的误报警告。②早上的异常流量不多，都是业务的误报流量。③出现了一些socks流量的异常，其代理的地址分别是美国，新加坡和荷兰。④终端10.4.243.243出现告警shiro漏洞攻击。\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n①今天出现较多境外的流量扫描，对于这些IP，及时去封禁IP地址。②对于socks流量的异常，查看日志后，发现该终端在7月31日、8月1日就已经开始使用socks进行代理。因此排除内网穿透的可能。\\n4. 值守时段\\n2023年8月16日9点-2023年8月16日9点\",\n" +
                "                \"create_time\": 1692194676000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqVFjtQllFQ9ehFKegVK7eQFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 3,\n" +
                "                \"work_date\": 1692115200000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第7天，工作日的流量会比较多，有不少目录扫描攻击等攻击流量，早上的异常告警几乎没有，从傍晚开始的异常流量特别多。总体来说，今天是比较平稳的一天。\\n\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①与昨日比较，今天的SIP日志中出现比较多的业务的误报警告。②早上的异常流量不多，都是业务的误报流量。从11点左右开始，，启明的设备10.6.152.25和10.6.143.135将对10.6.132.68、191、192和10.6.142.119进行扫描，有大批量告警。③傍晚开始有较多的异常告警。\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n今天还是出现是在互联网防火墙中封禁之后，仍然有该IP的流量警告的情况，这类IP地址基本都是境外的扫描流量。此外，今天在晚上7点左右有1个浙江的IP地址，对我们发起扫描，出现了100多条告警，其状态都是失败的。今天还是继续复测了一些弱口令。这些攻击流量被及时阻断，没有进一步被利用。\\n\\n4. 值守时段\\n2023年8月15日9点-2023年8月15日9点\\n\",\n" +
                "                \"create_time\": 1692111996000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqXgQnQllFQ9ehFKegnF99eFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 2,\n" +
                "                \"work_date\": 1692028800000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第六天，工作日的流量会比较多，有不少目录扫描攻击等攻击流量，下午6点左右，启明的设备10.6.152.25和10.6.143.135将对10.6.132.68、191、192和10.6.142.119进行扫描，有大批量告警，总体来说今天比较平稳。\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①与昨日相比较，今天的SIP日志中的扫描流量比昨多很多，出现比较多的业务的误报警告。②经过昨天新疆总队的事件之后，今天特别关注弱口令爆破登录成功的情况，避免内部横向穿透。③出现10.4.115.10为互联网蜜罐引流设备，负责将互联网蜜罐捕获到的流量转发给内网蜜罐。\\n\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n今天没有出现是在互联网防火墙中封禁之后，仍然有该IP的流量警告的情况，但是出现了很多境外的扫描流量。此外，今天处理的比较多的是建议用户修改弱口令密码并且复测。有6个巡账号都存在弱口令，和昨天一样，还是存在例如通用系统命令注入漏洞、BAk后缀临时文件访问、Mozi僵尸网络传播攻击事件、系统信息泄露等攻击，这些攻击流量被及时阻断，没有进一步被利用。\\n\\n4. 值守时段\\n2023年8月14日9点-2023年8月14日9点\",\n" +
                "                \"create_time\": 1692026736000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqnFg9QllFQ9ehFKegFV9gtFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 1,\n" +
                "                \"work_date\": 1691942400000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第五天，由于是周末，平日里业余的误报流量明显减少，新疆调查总队被攻击对打到内网。\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n我主要负责SIP中重保中心数据的监测①与昨日相比较，今天的SIP日志中的扫描流量和昨天差不多，出现比较多的境外异常警告。②没有出现明显的国内攻击流量。③出现10.4.115.10为互联网蜜罐引流设备，负责将互联网蜜罐捕获到的流量转发给内网蜜罐。\\n\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n今天没有出现是在互联网防火墙中封禁之后，仍然有该IP的流量警告的情况，但是出现了很多境外的扫描流量，境外的扫描流量不再局限于nmap扫描，而是有各种各样的攻击尝试，例如通用系统命令注入漏洞、BAk后缀临时文件访问、Mozi僵尸网络传播攻击事件、系统信息泄露等攻击，这些攻击流量被及时阻断，没有进一步被利用。\\n\\n4. 值守时段\\n2023年8月13日9点-2023年8月13日9点\\n\",\n" +
                "                \"create_time\": 1691939556000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqjV7VQllFQ9ehFKegjeVQnFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 7,\n" +
                "                \"work_date\": 1691856000000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第四天，由于是周末，平日里业余的误报流量明显减少，但是已经发现有明显的攻击行为，在傍晚时候，攻击行为最多。\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n  我主要负责SIP中重保中心数据的监测①与昨日相比较，今天的SIP日志中的扫描流量减少了不少，主要是业务的误报流量减少。②36.23.219.95、122.246.31.108疑似浙江某红队使用代理池进行攻击，出现了1000多条相关的告警记录，但是状态都为失败。\\n\\n\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n今天主要处理的事情，是在互联网防火墙中封禁之后，仍然有该IP的流量警告，分析之后总结出两个原因：①政务外网的地址范围为：59.192.0.1-59.255.255.254，需要在网域防火墙上进行封禁。②要仔细分析数据包中的XFF字段，是否存在。如果存在要分析数据包的真实地址。③如果在天融信防火墙、深信服防火墙、网域防火墙都没法封住的攻击流量，可以请奇安信的同事在安域上面进行IP封禁。通过及时阻断和封禁，避免攻击方进一步进行攻击。\\n\\n4. 值守时段\\n2023年8月12日8点-2023年8月12日8点\\n\",\n" +
                "                \"create_time\": 1691849736000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqhq7KQllFQ9ehFKegKnl9qFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 6,\n" +
                "                \"work_date\": 1691769600000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n今天是护网行动的第三天，在检测流量中，发现了大量扫描流量，少量的攻击行为，与昨天相比较，国外的流量大幅度减少。总体来说，今天比较平稳。\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n  我主要负责SIP中重保中心数据的监测和专网主要WAF的数据监测。①与昨日相比较，今天的SIP日志中的扫描流量减少了不少，有一大部分的攻击流量在其他厂商的设备中出现后3-5小时之后，SIP中出现告警信息。②今天仍然存在对国外的IP地址已经实现封禁后，但是仍然收到告警信息，并且数据包中会有响应报文的现象。③归属地为北京的IP地址26.112.178.2在下午17:30-18:00之间，SIP检测到大量不同类型的攻击行为。④而在WAF的监测日志中，除了大量WEB登录明文传输检测的中风险，还发现了一些呈现高风险的流量。\\n\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n归属地为北京的IP地址26.112.178.2的攻击报文中，不同类型的攻击行为均有明显的特征，比如命令执行漏洞中会出现对config.inc文件的扫描和查看。在文件上传漏洞中，出现了../../等明显与路径相关的符号。通过及时阻断和封禁，避免攻击方进一步进行攻击。\\n\\n4. 值守时段\\n2023年8月11日8点-2023年8月11日8点\",\n" +
                "                \"create_time\": 1691761956000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqjClgQllFQ9ehFKegKghg9FXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 5,\n" +
                "                \"work_date\": 1691683200000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1.今日工作概述（异常情况/扣分情况/得分情况）\\n\\n今天是护网行动的第二天，在检测流量中，发现了大量扫描流量，少量的攻击行为，通过及时研判并封禁IP和域名，将网络风险降低到最小，总体来说，今天比较平稳。\\n\\n2.安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n  我主要负责SIP中重保中心数据的监测和专网主要WAF的数据监测。与昨日相比较，今天的SIP日志中出现了大量来自韩国、英国、日本等海外IP地址的设备对我单位进行User-Agent探测或者利用Eyou信息泄露漏洞进行探测，也有两个国内的IP对我单位发起实际的命令注入攻击、PHP文件上传漏洞利用等行为。而在WAF的监测日志中，发现了大量WEB登录明文传输检测的中风险，和2个WEB漏洞攻击高风险。\\n\\n\\n\\n3.安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n对于韩国、英国、日本等海外IP的攻击行为，其攻击特征是间隔密度不大的扫描，因此在扫描的初期，及时对这一类IP地址进行阻断。\\n对于国内的真实攻击，例如对123.249.120.129发起的通用系统命令注入漏洞：在数据包中发现了CMD字段，其值为输出打印一个字符串，攻击方用此字段来判定我单位漏洞是否存在命令漏洞；还存在Php文件上传绕过，在HTTP请求中发现了.txt和.php等类型，攻击方利用文件上传功能，测试我单位是否存对文件上传的限制。通过及时阻断，避免攻击方进一步进行攻击。\\n\\n4. 值守时段\\n8点-22点\",\n" +
                "                \"create_time\": 1691675616000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqltqlellFQ9ehFKegg7CQVFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 4,\n" +
                "                \"work_date\": 1691596800000\n" +
                "            },\n" +
                "            {\n" +
                "                \"consuming_times\": \"1.50\",\n" +
                "                \"contents\": \"1. 今日工作概述\\n无特殊情况，一切平稳。\\n\\n2. 安全事件监测情况（SIP/FW/WAF/日志审计等安全设备日志监测及记录）\\n今日我主要负责SIP中重保中心的检测工作，研判并上报8条告警，同时负责对蜜罐日志实时刷新并上报异常。\\n\\n3. 安全事件处置情况（攻击行为分析、溯源、阻断、漏洞修复情况）\\n今日在SIP平台中发现8条异常，异常行为包括对SMTP账号的爆破，NMAP的扫描，fastjson等WEB框架利用攻击，shell、dama等关键字的WEBshell扫描，以及ASP webshell的上传。阻断IP8个，尝试对fastjson等WEB框架利用攻击进行溯源和及时阻断。\\n\\n4. 值守时段\\n早上8点到晚上10点\\n\",\n" +
                "                \"create_time\": 1691590296000,\n" +
                "                \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"creator_name\": \"伍家成\",\n" +
                "                \"ops_modify\": 2,\n" +
                "                \"ops_write\": 0,\n" +
                "                \"report_id\": \"KnK9XqKlQXqe9VFellFQ9ehFKegggQqKFXqw7bQt3FVtX97XClFtqnje\",\n" +
                "                \"status\": 3,\n" +
                "                \"types\": [\n" +
                "                    \"深信服联合HW线下值守\"\n" +
                "                ],\n" +
                "                \"weekday\": 3,\n" +
                "                \"work_date\": 1691510400000\n" +
                "            }\n" +
                "        ],\n" +
                "        \"ops_supplement\": 1,\n" +
                "        \"total\": 16\n" +
                "    },\n" +
                "    \"message\": \"\"\n" +
                "}");
//        JSONArray list = jsonObject.getJSONObject("data").getJSONArray("list");
//
//        // 随机数生成器
//        Random random = new Random();
//
//        for (int i = 0; i < list.size(); i++) {
//            JSONObject obj = list.getJSONObject(i);
//            long createTime = obj.getLongValue("create_time");
//
//            // 上下浮动60分钟以内的随机数值
//            int randomMinutes = random.nextInt(61) - 30; // -60 to +60 minutes
//            long randomMillis = randomMinutes * 60 * 1000L;
//            createTime += randomMillis;
//
//            // 更新create_time字段
//            obj.put("create_time", createTime);
//        }

        // 转换回JSON字符串
        String modifiedJsonString = JSON.toJSONString(jsonObject, true);

        globalJson = JSONObject.parseObject(modifiedJsonString);

        return JSONObject.parseObject(modifiedJsonString);
    }
    @PostMapping("/pms-agent/v1/daily-report/work-report-detail")
    public JSONObject workReportDetail(@RequestBody JSONObject jsonObject) {
        final JSONObject[] res = {null};
        String report_id = jsonObject.getString("report_id");
        globalJson.getJSONObject("data").getJSONArray("list").forEach(item -> {
            JSONObject obj = (JSONObject) item;
            if (obj.getString("report_id").equals(report_id)) {
                 res[0] = JSONObject.parseObject("{\n" +
                        "    \"code\": 0,\n" +
                        "    \"data\": {\n" +
                        "        \"content_list\": [\n" +
                        "            {\n" +
                        "                \"actual_time\": 12,\n" +
                        "                \"attachments\": [],\n" +
                        "                \"business_name\": \"2023GABHVV重保值守日报\",\n" +
                        "                \"comment_list\": [\n" +
                        "                    {\n" +
                        "                        \"desc\": \"正常\",\n" +
                        "                        \"handler_name\": \"寇宇腾\",\n" +
                        "                        \"time\": 1692875816568\n" +
                        "                    }\n" +
                        "                ],\n" +
                        "                \"consuming_time\": 12,\n" +
                        "                \"content\": \""+obj.getString("contents")+"\",\n" +
                        "                \"content_index\": 0,\n" +
                        "                \"cur_customer_satisfaction\": 1,\n" +
                        "                \"customer_id\": \"\",\n" +
                        "                \"defense_case\": 1,\n" +
                        "                \"delivery_business_id\": \"KnK9XqKlQXqXFjlVlqjKFlqhhChK7glVQXqw7bQt3FVtX97XClFtqnje\",\n" +
                        "                \"delivery_business_name\": \"2023GABHVV重保值守日报\",\n" +
                        "                \"is_hw\": 1,\n" +
                        "                \"origin_type\": 1,\n" +
                        "                \"plan\": \"\",\n" +
                        "                \"project_id\": \"KnK9XqKlQXqj9jXFlgVqgXlgjQQQlXnVK9qw7bQt3FVtX97XClFtqnje\",\n" +
                        "                \"project_name\": \"中国民用航空总局信息中心-亚运会&亚残奥会重保\",\n" +
                        "                \"project_origin\": 1,\n" +
                        "                \"salesman\": \"\",\n" +
                        "                \"salesman_id\": \"\",\n" +
                        "                \"type\": \"KnK9XqKlQXq7CCgjeghnjtQlnnFejVn79gqw7bQt3FVtX97XClFtqnje\",\n" +
                        "                \"type_name\": \"深信服联合HW线下值守\"\n" +
                        "            }\n" +
                        "        ],\n" +
                        "        \"create_time\": "+obj.getString("create_time")+",\n" +
                        "        \"creator_id\": \"KnK9XqKlQXqtX97XClFtqnjeKnK9XqKlQXqw7bQt3FVtX97XClFtqnje\",\n" +
                        "        \"creator_name\": \"伍家成\",\n" +
                        "        \"next_plan_list\": [],\n" +
                        "        \"ops_comment\": 0,\n" +
                        "        \"ops_modify\": 0,\n" +
                        "        \"report_id\": \"KnK9XqKlQXqjtqltjetnll7neVjg9FhXhXqw7bQt3FVtX97XClFtqnje\",\n" +
                        "        \"status\": 3,\n" +
                        "        \"timeout_reason\": \"\",\n" +
                        "        \"weekday\": "+obj.getString("weekday")+",\n" +
                        "        \"work_date\": "+obj.getString("work_date")+"\n" +
                        "    },\n" +
                        "    \"message\": \"\"\n" +
                        "}");
            }
        });
        return res[0];
    }
}
